WINDOWS 11 Übung
1.
Installiere Windows 11 via Ventoy Bootstick auf Lenovo ThinkCentre (Tiny)
Windows Anmeldung überspringen
:
CMD
Shift+F
10
→
oobe
\
bypassnro
2.
Überprüfen der Windows
-
Version und Build
-
Nummer mit „winver“
a.
Cmd
→
Eingabe: winver
→
V
ersion wird angezeigt:
Windows11 Pro Build 26100.1742
3.
Computername ändern
a.
Rechtsklick Windows Start
→
System
→
Umbenennen
→
Rechner startet
neu
4.
Neue Partition mit 10GB erstellen und mit NTFS formatieren
und
Laufwerkbuchstabe F
a.
Datenträgerverwaltung
→
rechtklick auf Volume C:
→
Volume verkleinern
→
10240MB
→
dann rechtsklic
k
„N
eues
einfaches
Volume
“
→
Volume in
MB: 10240MB
→
Laufwerkbuchstabe wählen: F
5.
Zu Dunkelmodus Wechseln
a.
Desktop
→
rechtklick
→
Anpassen
→
Farben
→
Dunkel
6.
Optionales Windows
Feature
installieren
a.
Windows suche
→
Eingabe: Windows Features
→
habe Windows
Sandbox gewählt
→
Windows wird neu gestartet
7.
Systemwiederherstellungspunkt erstellen, mit Name „Vorherige
Konfguration“
a.
Windows Suche
→
Systemwiederherstellungspunkt
→
Erstellen
→
Benennen
8.
Herausfnden wann Windows das letzte Mal gestartet wurde
a.
CMD
→
Eingabe:
systeminfo | fnd "Systemstartzeit"
9.
Erstellen von lokalen „Testuser“ mit PW: P@ssw0rd!.
a.
Rechtsklick Windows Start (in Taskleiste)
→
Computerverwaltung
→
Lokale Benutzer und Gruppen
→
rechtsklick auf Benutzer
→
Neuer
Benutzer
→
Name und PW vergeben
10.
Ändern der Berechtigungen, sodass TestUser keine Programme installieren
kann
a.
WIN+R
→
gpedit.msc
→
Editor für lo
k
ale Gruppenricht
linien
→
Computerkonfguration
→
Administrative Vorlagen
→
Windows
–
Komponenten
→
Windows
–
Installer
→
Benutzerinstallationen nicht
zulassen
→
rechtsklick/doppelklick
→
Aktiviert
→
Benutzerinstallationen
ausblenden
→
Übernehmen
b.
Falls etwas schief läuft Gruppenrichtlinien zurücksetzen via CMD:
RD /S /Q "%WinDir%
\
System32
\
GroupPolicy"
RD /S /Q "%WinDir%
\
System32
\
GroupPolicyUsers"
gpupdate /force
11.
Erstellen von Gruppen „Mitarbeiter“ und „IT
-
Admin“, danach TestUser zu
„Mitarbeiter“ hinzufügen
a.
Computerverwaltung
→
Lokale Benutzer und Gruppen
→
rechtsklick oder
Weiter Optionen
→
Gruppenname
→
User Hinzufügen
→
Erstellen
12.
Benutzer Gast Deaktivieren
a.
Computerverwaltung
→
lokale Benutzer und Gruppen
→
Benutzer
→
rechtsklick auf Gast
→
Konto Deaktivieren
13.
Erstellen eines Kiosk
-
User, Einstellungen anpassen und mit dem User
anmelden
a.
Einstellungen
→
Konten
→
weitere Benutzer
→
Kiosk (
Los geht’s)
→
Name
→
Kiosk
-
App Auswahl (MediaPlayer)
→
mit KioskUser anmelden
→
Startseite Mediaplayer
14.
Administrator
-
Konto aktivieren und Anmelden
a.
Computerverwaltung
→
lokale Benutzer und Gruppen
→
Benutzer
→
Administrator rechtsklick
→
Konto aktivieren
→
Passwort festlegen
b.
Abmelden und als Admin anmelden
15.
Kennwortrichtlinie festlegen, Mind. Passwort von 8 Zeichen festlegen
a.
Computerkonfguration
→
Windows
-
Einstellungen
→
Sicherheitseinstellungen
→
Kontorichtlinien
→
Kennwortrichtlinien
→
Minimale Kennwortlänge
16.
Benutzeranmeldung mit PIN einrichten
a.
Einstellungen
→
Konten
→
Anmeldeoptionen
→
PIN (Windows Hello)
→
Einrichten
17.
IP
-
Adresse abfragen
a.
Ipconfg /all
18.
IP
-
Adresse statisch einstellen
a.
WIN
-
R
→
ncpa.cpl
→
rechtklick
→
Eigenschaften
→
Internetprotokoll
Version 4 (TCP/IPv4)
→
Eigenschaften
19.
Neue Netzwerkverbindung mit statischer IP erstellen
/Netzwerkfreigabe/
Dateifreigabe
a.
Statische IP erstellt
→
Netzwerkfreigabe auf beiden Hosts
→
IP
-
Adresse
im Explorer eingeben
→
mit User Anmelden
→
Verbindung hergestellt
→
Mitarbeiter Ordner und IT
-
Admin Ordner
erstellt und Freigeben
20.
21.
22.
Desktop
-
Remoteverbindung herstellen
Windows suche
→
Remotedesktopverbindung
23.
Netzwerkerkennung aktivieren und Kennwortgeschützte Freigabe
deaktivieren
Einstellungen
→
Netzwerk und Internet
→
erweiterte Netzwerkeinstellungen
→
erweiterte Freigabeeinstellungen
→
Private oder öfentliche Netzwerke
→
Kennwortgeschützte Freigabe unter Alle Netzwerke
24.
Windows
-
Firewall aktivieren und nur Remote Desktop
-
Port 3389 erlauben
Suche
→
Windows Firewall
→
erweiterte Einstellungen
→
Eingehende Regel
→
scrollen bis Remotedesktop
–
Benutzermodus
(TCP, UDP)
25.
Sicherheitsrichtline erstellen die
das Öfnen
von .exe Dateien aus C:
\
Temp
verhindert
WIN+R
→
secpol.msc
(oder in Suche Lokale Sicherheitsrichtlinie)
→
rechtsklick
auf Richtlinien für Softwareeinschränkung
→
Neue Richtlinie für
Softwareeinschr. Erstellen
→
Zusätzliche Regeln
→
Neue Pfadregel
→
Pfad Eingabe und Auswahl
erlaubt oder nicht erlaubt
→
CMD
→
gpupdate
/
force
→
„
ACHTUNG ADMIN KANN IMMER .exe
AUSFÜHREN“
→
zum Testen Testuser verwendet
26.
Scannen mit Windows Defender
und 27. Echtzeitschutz aktivieren und
Schnellüberprüfung
Windows
-
Sicherheit
→
Viren
-
und Bedrohungsschutz
→
Scanoptionen
→
Auswahl: Schnellüberprüfung, Vollständige Überprüfung, Benutzerdefnierte
Überprüfung oder Microsoft Defender Antivirus (Oflineüberprüfung)
→
Einstellungen für Viren
-
und Bedrohungsschutz
→
Einstellungen verwalten
→
Echtzeitschutz Ein
→
zurück zu Viren
-
und Bedrohungsschutz
→
Schnellüberprüfung
28.
Bitlocker für Festplatte einrichten und Wiederherstellungsschlüssel
speichern
Explorer öfen
→
rechtsklich auf die Festplatte (F:)
→
Bitlocker aktivieren
→
Kennwort zum Entsperren vergeben (Tekkno#23#667)
→
Auswahl für Sicherung
(MS
-
Konto, USB
-
Stick, in Datei oder Drucken)
→
Wiederherstellungsschlüssel
Drucken
→
Druckerauswahl
→
danach Weiter
→
nur verwendeten Speicherplatz
verschlüsseln oder Gesamtes Laufwerk verschlüsseln
→
Neuer
Verschlüsselungsmodus
→
Verschlüsselung starten
29.
Windows Hello aktivieren
Ein
s
tellungen
→
Konten
→
Anmeldungsoptionen
30.
USB
-
Speichergeräte per Gruppenrichtlinie blockieren
Suche
→
Gruppenrichtlinie bearbeiten
→
Computerkonfguration
→
Administrative Vorlagen
→
System
→
Wechselmedienzugrif
→
Wechseldatenträger (Schreibzugrif, Lesezugrif, Ausführungszugrif)
→
rechtklick
→
Bearbeiten
→
Aktivieren
31.
Richtlinie „Automatische Update konfgurieren“ aktivieren und
benutzerdefnierte Einstellung wählen
Gruppenrichtlinien bearbeiten
→
Computerkonfg.
→
Administartive Vorlagen
→
Windows
-
Komponenten
→
Windows Update
32.
Richtlinie aktivieren für Task
-
Manager entfernen
Gruppenrichtlinien
-
Editor
→
Ben
utzerkonfg.
→
Administrative Vorlagen
→
System
→
STRG+ALT+ENTF
-
Optionen
→
Taskmanager entfernen
→
rechtklick
→
bearbeiten
→
aktiviert
33.
Konfgurieren von Konto
-
Sperrungsrichtlinien
Suche
oder W IN+R (secpol.msc)
→
Lokale Sicherheitsrichtlinien
→
Kontorichtlinien
→
Kontensperrungsschwelle
→
rechtsklick
→
Eigenschaften
→
auf 3
-
mal einstellen
→
Kontosperrdauer
→
rechtklick
→
auf 15min einstellen
34.
Windows
-
Firewall ausgehende Regel erstellen die z.B. den Browser
(Edge)
blockiert
Windows
-
Firewall
→
Erweiterte Einstellungen
→
Ausgehende Regel
→
Aktionen
→
Neue Regel
→
Programm
→
Dieser
Programmpfad:
C:
\
Program Files
(x86)
\
Microsoft
\
Edge
\
Application
\
msedge.exe
→
weiter
→
Verbindung
blockieren
→
Auswahl: Domäne, Privat, Öfentlich (hab Hacken überall gesetzt)
→
Name der Regel (Edge blockieren)
→
Fertigstellen
35.
3 weitere Gruppenrichtlinien einrichten
Ruhezustand im Menü „Energieoptionen“ anzeigen
Popupbenachrichtigungen deaktivieren
Bildschirmschoner aktivieren
36.
Überprüfen der laufenden Prozesse/ höchste CPU
-
Auslastung identifzieren
STRG+ALT+ENTF
→
Prozesse oder Ressourcenmonitor
37.
Leistungsbericht erstellen
CMD mit Admin öfnen
→
perfmon /report eingeben
→
Ressourcen
-
und
Leistungsüberwachung öfnet sich (Daten werden für 60sek. Erfasst)
38.
RAM
-
Verbrauch via Ressourcenmonitor überwachen
39.
Speicherfresser im Speicheroptimierungstool fnden
Einstellungen
→
System
→
Speicher
→
Speicheroptimierung
40.
Messen der Boot
-
Zeit mit Eventmanager
Ereignisanzeige
→
Anwendungs
-
und Dienstprotokolle
→
Microsoft
→
Windows
→
Diagnostics
-
Performance
→
Ereignis
-
ID 100 suchen (Sortierung nach Datum
und Uhrzeit) Letzter Boot 56183ms
41.
Zustand der Festplatte überprüfen
Via Powershell
42.
Energiesparmodus auf „Höchstleistung“